Überwachen von und Reagieren auf Apps mit ungewöhnlicher Datennutzung

App-Governance stellt Datennutzungsinformationen bereit, die Ihnen helfen können, unerwünschte und potenziell schädliche App-Aktivitäten zu identifizieren.

In diesem Artikel werden die Datennutzungselemente beschrieben, die auf der App-Governance-Seite in Microsoft Defender XDR verfügbar sind.

Datennutzungskarte

Auf der Seite Übersicht befindet sich die Datennutzungskarte. Sie stellt die Gesamtdatennutzung im Laufe der Zeit dar und hebt plötzliche Spitzen bei der Gesamtupload- und Downloadaktivität aller Apps hervor, die auf Microsoft 365-Ressourcen zugreifen.

Diese Karte bietet auch separate Nutzungsinformationen für verschiedene Ressourcen, wie z. B. Dateien und E-Mails, so dass Sie feststellen können, welche Ressourcen von Apps möglicherweise missbraucht werden.

App-Detailbereich

Auf der rechten Seite einer App-Registerkarte, wenn Sie eine App auswählen, stellt ein App-Detailbereich App-spezifische Datennutzungsinformationen nach Ressourcentyp und Upload- und Downloadmustern im Laufe der Zeit bereit.

Richtlinienbedingungen

Erstellen Sie Richtlinien, die Apps automatisch kennzeichnen und deaktivieren, deren Datennutzung den folgenden Bedingungen entspricht:

  • Datennutzung: Die Gesamtzahl der Downloads und Uploads überschreitet Ihren angegebenen Schwellenwert.
  • Datennutzungstrend: Der Prozentuale Anstieg der Gesamtzahl der Downloads und Uploads im Vergleich zum vorherigen Tag erreicht Ihren angegebenen Schwellenwert.

Nächster Schritt

Untersuchen von Warnungen zur Anomalieerkennung